Обнаруженная Сергеем Тошиным, исследователем безопасности мобильных устройств в компании Positive Technologies по обнаружению угроз, эта ошибка возникла в Chromium, проекте с открытым исходным кодом, который лежит в основе Chrome и многих других браузеров. В результате злоумышленник может атаковать не только мобильный Chrome, но и другие популярные мобильные браузеры, основанные на Chromium. Более конкретно, Chromium поддерживает Android с функцией WebView, которая работает за кулисами, когда вы нажимаете на ссылку в игре или социальной сети; это то, что позволяет этим веб-страницам загружаться в своего рода мини-браузер без необходимости покидать приложение. Используя уязвимость Chromium, хакеры могут использовать WebView для получения пользовательских данных и получения широкого доступа к устройствам.
Источник
Hackerone
Источник
Hackerone